Emil Isberg emil@pyttemjuk.se writes:
Ett tips är att även göra dig beläst på PTSs förslag, och underlaget till det, eftersom mina kommentarer helt och hållet är relaterade till de texterna.
OK, ska bara skriva en avhandling klart först. :-)
Allmänt erkända osäkra krypteringsmethoder är exempelvis Ceasar-krypto (allmänt erkänd som osäker) och DES (allmänt erkänd som osäker). Jag menar alltså metoder som kan vara allmänt erkända som något annat än säkra metoder för att kryptera informationen.
Caesar-rulling, erkänd? Nu drar du mig allt i benet! OK, den kanske var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär 1900 år nu...
Och DES är inte "osäker" i ngn generell mening, isht inte rätt använd. (Fast jag skulle inte rekommendera den som huvudalternativ idag, då snabbare, starkare alternativ ju är väl kända. Om du anser DES osäker, antar du min utmaning att knäcka en text jag krypterat med DES? ;-)
Fast om man fokuserar på just nyckellängd blir det lätt att man ser det som viktigare än vilken metod som används. Ett Ceasarkrypto med en nyckellängd på 1024 bitar är fortfarande inte säkrare än C-1.
Berätta gärna vad 1024-bitsnyckel betyder för Caesar-rulling... Den största nyckellängd som man kan prata om där är väl rimligen knappt 5 bitar! Jag menar, log2(28-1) = 4.75489, dvs knappt 5 bitars nyckel, om man räknar med 28 bokstäver i alfabetet, och anser att identitets- permutationen inte ska räknas...
(För den oinvigde: Caesar-rulling innebär att man förskjuter bokstäverna n steg, där n är nyckeln. T ex med n = 3 byter man A mot C, B mod D, C mot E, etc, och till sist Ö mot B.)
Det är garanterat inte säkrare än AES på 256 bitar trots att nyckellängden är längre. Lagstiftningen i övrigt är utan specificering av metod, man säger inte "använd brandvägg" utan istället "se till att enbart behörig personal har tillgång till informationen". Man borde kunna skriva om krypteringsstycket i förslaget till att specifiera vilken säkerhetsnivå man vill uppnå utan att formulera sig med "allmänt erkänd krypteringsmetod" eller "tillräckligt nyckellängd".
Fast skulle det vara så lyckat? Om denna förordning skulle skrivits för 20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess fasta nyckellängd 56. Moderna krypton hade varit otillåtna. Antag att de skulle speca det som idag anses bra (dvs antagligen AES) och ngn allvarlig svaghet upptäcktes där?